
So everybody can see it (only hit "reply", not "reply to all" the first time:<br><br>In alerts.cfg the SERVICE needs to be msgs, not log. <br><br>Thanks, <br>Larry Barber<div class="yj6qo ajU"><div id=":26q" class="ajR" tabindex="0">

<img class="ajT" src="https://mail.google.com/mail/images/cleardot.gif"></div></div><br><br><div class="gmail_quote">On Mon, May 28, 2012 at 11:39 AM, Nick Pettefar <span dir="ltr"><<a href="mailto:Nick@pettefar.com" target="_blank">Nick@pettefar.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am trying to use the GROUP keyword in a LOG alert to send an e-mail<br>

when "Warning" is in a certain log file and it isn't working.  Is it<br>

possible?<br>

<br>

client-local.cfg<br>

[acnsvr1-ge1]<br>

log:/data/conductor/log/checkExtractDelivery.log:10240<br>

<br>

analysis.cfg<br>

HOST=acnsvr1-ge1<br>

        LOG     /data/conductor/log/checkExtractDelivery.log Warning<br>

COLOR=red GROUP=checkExtractDelivery<br>

<br>

alerts.cfg<br>

GROUP=checkExtractDelivery HOST=acnsvr1-ge1<br>

MAIL <a href="mailto:nick@xxxx.com">nick@xxxx.com</a> SERVICE=log COLOR=red<br>

<br>

<br>

No mail is sent.  The server can send e-mails (checked using the same<br>

address with mailx).<br>

<br>

What does the "group not in include list" Failed message mean?<br>

<br>

../bin/xymond_alert --debug --test acnsvr1-ge1 GROUP=checkExtractDelivery<br>

6485 2012-05-28 17:33:42 Opening file /home/xymon/server/etc/hosts.cfg<br>

6485 2012-05-28 17:33:42 Opening file /home/xymon/server/etc/alerts.cfg<br>

6485 2012-05-28 17:33:42 Opening file /home/xymon/server/etc/holidays.cfg<br>

6485 2012-05-28 17:33:42 send_alert<br>

acnsvr1-ge1:GROUP=checkExtractDelivery state 0<br>

00006485 2012-05-28 17:33:42 send_alert<br>

acnsvr1-ge1:GROUP=checkExtractDelivery state Paging<br>

00006485 2012-05-28 17:33:42 Matching host:service:page<br>

'acnsvr1-ge1:GROUP=checkExtractDelivery:QuartetPrCore' against rule<br>

line 127<br>

00006485 2012-05-28 17:33:42 Failed 'GROUP=checkExtractDelivery<br>

HOST=acnsvr1-ge1' (group not in include list)<br>

00006485 2012-05-28 17:33:42 Matching host:service:page<br>

'acnsvr1-ge1:GROUP=checkExtractDelivery:QuartetPrCore' against rule<br>

line 143<br>

00006485 2012-05-28 17:33:42 *** Match with 'HOST=*' ***<br>

6485 2012-05-28 17:33:42 Found a first matching rule<br>

00006485 2012-05-28 17:33:42 Matching host:service:page<br>

'acnsvr1-ge1:GROUP=checkExtractDelivery:QuartetPrCore' against rule<br>

line 144<br>

00006485 2012-05-28 17:33:42 *** Match with 'MAIL   <a href="mailto:qtnoc@xxxx.com">qtnoc@xxxx.com</a><br>

COLOR=red REPEAT=4h' ***<br>

6485 2012-05-28 17:33:42   repeat<br>

acnsvr1-ge1|GROUP=checkExtractDelivery|mail|<a href="mailto:qtnoc@xxxx.com">qtnoc@xxxx.com</a> at 0<br>

6485 2012-05-28 17:33:42   Alert for<br>

acnsvr1-ge1:GROUP=checkExtractDelivery to <a href="mailto:qtnoc@xxxx.com">qtnoc@xxxx.com</a><br>

00006485 2012-05-28 17:33:42 Mail alert with command<br>

'/var/spool/mail/root "Xymon [12345]<br>

acnsvr1-ge1:GROUP=checkExtractDelivery CRITICAL (RED)" <a href="mailto:qtnoc@xxxx.com">qtnoc@xxxx.com</a>'<br>

6485 2012-05-28 17:33:42 No more secondary matching rule<br>

<br>

Regards,<br>

<br>

Nick Pettefar<br>

_______________________________________________<br>

Xymon mailing list<br>

<a href="mailto:Xymon@xymon.com">Xymon@xymon.com</a><br>

<a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>

</blockquote></div><br>